<div dir="ltr"><div dir="ltr"><div>Hi list,</div><div><br></div><div>IMAP servers (dovecot, cyrus...) rely on SASL authentication.</div><div><br></div><div>The SASL specs let the client requests a different identity than the one used for authentication.</div><div><br></div><div>RFC
 3501 says : The authorization identity passed from the client to the 
server during the authentication exchange is interpreted by the server 
as the user name whose privileges the client is requesting.</div><div><br></div><div>Dovecot
 proxy and Cyrus frontends in murder architecture use this to 
authenticate with an admin account and request a user identity. It's 
very useful to authenticate via proxies without to know the user's 
password.</div><div><br></div><div>Is there a way to let NGINX use 
different identification and authentication ids to authenticate to the 
remote imap server ? I can't figure out what to put in the AUTH-* 
headers to do that.</div><div><br></div><div>Regards,</div><div>Sam</div></div></div>